Blink, una compañía de Amazon, ha presentado su nueva generación Blink Mini 2, una cámara Blink de diseño compacto y resistente a la intemperie, que podemos usar tanto en interiores como en exteriores comprando el nuevo adaptador de corriente Blink resistente a la intemperie.
Esta nueva generación llega con una mayor calidad de imagen y un mejor rendimiento en condiciones de poca luz, con un campo de visión más amplio y un foco LED integrado que nos va a permitir contar con visión nocturna en color. Además integra funciones de seguridad inteligentes, audio bidireccional, calidad de vídeo HD y detección de movimiento.
Gracias a su chip personalizado, la nueva Blink Mini 2 es capaz de realizar la detección de personas, aunque en este caso es una funcionalidad solo disponible con un plan de suscripción Blink. Esta nos envía alertas cuando se detecta a una persona, distinguiendo estas de posibles objetos en movimientos o un animal.
Si queremos usarla en exteriores, junto con la Blink Mini 2 se pone a la venta un nuevo adaptador de corriente resistente a la intemperie, lo que nos permite sacar la cámara fuera de casa para vigilar también el exterior de la misma.
La Blink Mini 2 mantiene el mismo tamaño que su predecesora, pero hora es aún más potente, con un foco LED que permite la visión nocturna en color, un campo de visión más amplio y una calidad de imagen mejorada. Este diseño hace que sea fácil enchufar la cámara en casi cualquier lugar donde se necesites, desde la mesa justo al lado de la caseta de tu perro hasta debajo del techo de tu garaje
Compatible con Alexa, a través de la app Blink podremos personalizar las zonas de privacidad y actividad, capturando solo lo que deseamos y excluyendo zonas como una calle concurrida que pueda estar alrededor de nuestra propiedad. Además, todo el procesamiento de imágenes se realiza localmente.
Con un plan de suscripción Blink, los usuarios podrán desbloquear funciones como la detección de personas, la grabación de vídeo en la nube, hasta 60 días de historial de vídeo ilimitado y acceso rápido para ver los vídeos en cuanto se graban, pudiendo reproducir hasta 90 minutos de visión continua en directo por sesión a partir de sólo 3 euros al mes o 30 euros al año por dispositivo.
Precio y disponibilidad
La cámara de seguridad Blink Mini 2 está a la venta por 39.99 euros, pudiendo combinarlo con el adaptador de corriente resistente a la intemperie de Blink por 49,98 euros.
A la hora de proteger nuestro hogar la seguridad que nos aporta un sistema de videovigilancia es indudable, ya que nos permite no solo detectar intrusiones, sino ver en que consisten estas y poder adoptar las medidas oportunas. Sin embargo cuando hablamos de instalaciones en exteriores nos tropezamos con algunos problemas, sobre todo relacionados con la forma de llevar energía a nuestras cámaras. En el mercado hay opciones con baterías, muy efectivas, pero que no dejan de requerir que las carguemos cada cierto tiempo. Eufy nos ofrece una solución mejor: usar cámaras de seguridad alimentadas por luz solar. O lo que es lo mismo, usar cámaras con paneles solares que las alimenten.
España es uno de los países más soleados de toda Europa con unos 300 días de sol al año, lo que se traduce en unas 2.500 horas solares anuales. Eufy nos propone aprovechar esa energía limpia para tener un suministro continuo de electricidad para nuestras cámaras, sin cables ni complicadas instalaciones y encima consiguiendo un ahorro en nuestra factura de la luz.
eufyCam S330 (eufyCam 3)
Este dispositivo viene con dos cámaras de seguridad: eufyCam 3 con resolución 4K ultra HD, visión nocturna, audio bidireccional, foco de luz integrado y una batería de 13.400 mAh y, en segundo lugar, un panel solar SunPower integrado que con tan solo dos horas de luz solar directa proporciona grabaciones de imágenes sin interrupciones. Además, tiene como centro neurálgico la HomeBase 3 que integra la tecnología BionicMind patentada por eufy, una IA de aprendizaje capaz de diferenciar los rostros familiares de los extraños a través del reconocimiento facial reduciendo así el número de notificaciones innecesarias.
La tecnología BionicMind recoge imágenes de la cara, cuerpo y los movimientos de las personas que pasan por el campo visión de la cámara, para un reconocimiento con hasta un 99% de precisión. Analiza estos datos en el propio dispositivo y no en la nube, ofreciendo así los usuarios un control absoluto. Esta innovación es útil para capturar y clasificar automáticamente las grabaciones de vídeo, asignando nombres específicos para cada carpeta, así como la posibilidad de elegir qué caras requieren de notificación o cuáles ignorar. Es una forma de seguridad en el hogar que permite identificar y notificar al instante rostros extraños y posibles intrusos.
HomeBase 3 incluye 16GB de almacenamiento gratuito local cifrado de 256 bits y, además, admite hasta 16 TB de memoria adicional a través de un disco duro externo para obtener más de 30 años de almacenamiento local de vídeo de 16 cámaras sin necesidad de liberar espacio. Este sistema de seguridad se encuentra disponible en Amazon.es a un precio oficial de 549€. Del 22 de abril al 12 de mayo cuenta con un descuento de 130€ quedándose en 419€.
eufyCam S330
Camara vigilancia WiFi Exterior, Camara vigilancia WiFi Exterior Solar, 4K resolución, Enfoque y visión Nocturna, nessun Costo mensile, Conjunto de Dos cámaras
La cámara de videovigilancia Wi-Fi eufy SoloCam S340 es otro producto estrella. Porporciona una visión completa de la realidad gracias a su sistema de cámaras dual con resolución 3K para una seguridad total que muestra detalles de rostros e, incluso, matrículas en 15 metros. Además, el sistema de captura de imágenes está asistido por IA para el seguimiento de los movimientos de las personas, además una de las cámaras es ser capaz de moverse horizontal y verticalmente a 360 grados. Las cámaras duales y el seguimiento cruzado de IA se combinan para eliminar los puntos ciegos y reducir las notificaciones de vídeo.
Destaca por su carga solar potente gracias a la tecnología SolarPlus que, con tan sólo 2 horas diarias de luz solar directa, permite una alimentación continua del sistema de seguridad. También integra una batería de 10.000 mAh que abastece de energía de reserva hasta 3 meses. Disponible en Amazon.es a un precio oficial de 199,99€. Del 22 de abril al 12 de mayo cuenta con un descuento de 40€ quedándose en 159,99€.
eufy Security SoloCam S340
3K Camara vigilancia WiFi Exterior Solar, Camara vigilancia WiFi Exterior, vigilancia de 360°, Wi-Fi 2,4 GHz, sin cuotas mensuales, Compatible con HomeBase 3
El modelo SoloCam es el más compacto hasta la fecha: eufy SoloCam S220 es una potente cámara de seguridad con carga solar, resolución 2K y detección de personas. Su cámara de 2K incorpora la funcionalidad de visión nocturna por LED infrarrojos y una lente con apertura f/1,6 para poder ver con claridad detalles pequeños. Su panel solar integrado de 0,9 vatios recoge hasta 400 mAh de energía solar al día, más del triple de la potencia media diaria que necesita.
Los usuarios pueden estar seguros de que su casa tendrá vigilancia constante día y noche, así como recibir alertas rápidas y precisas de detección de personas gracias a su tecnología de IA integrada en el propio dispositivo. Permite conectarla al centro Homebase 3 para una mejor detección, así como, para más almacenamiento local. Además, detenta la clasificación IP67 por lo que es una cámara que soporta la lluvia, el granizo y el calor durante años.
La podemos encontrar en Amazon.es a un precio oficial de 99,99€, aunque del 22 de abril al 12 de mayo cuenta con un descuento de 30€ quedándose en 69,99€.
eufy Security SoloCam S220
Camara Vigilancia WiFi Exterior Solar, 2K Resolución, IP67, Sin Canone Mensile, No Requiere HomeBase - Ideal para Vigilancia Exterior
Esta nueva cámara de seguridad con panel solar, la eufy SoloCam C210 destaca por su visionado nítido en 2K y por ser un modelo de gran calidad-precio que incluye importantes funciones avanzadas. Su apertura de f/1,6 capta más luz para ofrecer una visión nocturna nítida, manteniendo la seguridad siempre, y su almacenamiento local de alta velocidad con 8GB permite almacenar hasta 3 meses de grabaciones diarias.
Integra IA avanzada para detectar a las personas: sólo avisa cuando una persona entra en la zona de visión y evita alertas innecesarias por la aproximación de mascotas e incluso de árboles. Cuenta con la clasificación IP67 por lo que es resistente a la intemperie y está protegida contra las inclemencias del tiempo.
Su instalación es sencilla y sin cables, permite conectarla a HomeBase 3 para unirla al ecosistema de seguridad y está disponible en Amazon.es a un precio oficial de 129,99€. Del 22 de abril al 12 de mayo cuenta con un descuento de 40€ quedándose en 89,99€.
eufy Security SoloCam C210 con Panel Solar
Camara vigilancia WiFi Exterior, Camara de vigilancia Exterior, resolución 2K, IP67, nessun canone mensile, No se Requiere HomeBase
La cámara de seguridad eufy 4G LTE Cam S330 destaca por integrar 4G y WLAN, así como por su batería de larga duración de 9.400mAh que garantiza un amplio uso. El panel solar permite un suministro continuo de energía, para no tener que depender de fuentes externas de alimentación. La nítida cámara 4K proporciona una visión clara incluso con poca luz o de noche, captando, por ejemplo, con gran fiabilidad matrículas y otros detalles. El foco de 100lm proporciona imágenes con color y detalle a una distancia de hasta ocho metros en la oscuridad.
El sistema LTE que integra ofrece una visión panorámica de 360 grados que además, tiene función de giro e inclinación mientras que la tecnología IA integrada reconoce a personas y las rastrea durante sus movimientos. El dispositivo incluye una tarjeta SIM 100MB con capacidad de almacenaje para siete días, así los usuarios puedan ponerla en marcha de forma inmediata. Esta cámara de seguridad se encuentra disponible en Amazon.es a un precio oficial de 279€. Del 22 de abril al 12 de mayo cuenta con un descuento de 50€ quedándose en 229€.
Camara vigilancia WiFi Exterior 4G LTE , 4K UHD con Movimiento Horizontal y Vertical, con Panel Solar, Seguimiento IA de Personas/vehículos, con Sim Card
Si tienes unas Smart TV LG esta noticia te va a interesar mucho, y es que Bitdefender ha publicado una investigación gracias a la cual sabemos que los televisores de la marca con WebOS sufren de cuatro importantes vulnerabilidades.
Según la investigación se ha identificado cuatro vulnerabilidades en WebOS en las versiones 4 a 7. Lo más significativo de estas vulnerabilidades es que cualquier atacante que la aproveche podrían añadirse como usuario y obtener acceso root al televisor eludiendo el sistema de autenticación.
Usando estas fallas un atacante podría llegar a inyectar un malware en nuestros equipos, llegando a espiar el tráfico e incluso llega a navegar por nuestra red doméstica inteligente.
Según parece los dispositivos afectados podrían alcanzar los 91.000. estando sobre todo localizados en Corea del Sur, Hong Kong y Estados Unidos, aunque también afectaría a otros mercados.
La buena noticia es que estas vulnerabilidades ya han sido corregidas y el problema subsanado, por lo que es recomendable que todos los usuarios que tengan en su hogar un Smart TV con WebOS 4 a WebOS 7. los actualicen lo antes posible.
Actualización:
Añadimos aclaración al respecto que nos ha hecho llegar LG sobre este suceso:
“Nuestro sistema operativo webOS es, desde su nacimiento, de los más seguros de todo el mercado. Todas las aplicaciones a descargar o a desarrollar para los televisores de LG se gestionan directamente desde nuestros propios servidores, ubicados en Corea, para evitar cualquier tipo de riesgo y eliminar de forma instantánea posibles virus o malware.
LG es una marca de referencia en el mercado de los televisores, creadora y líder mundial en tecnología OLED. Por eso, en muchas ocasiones nuestros dispositivos son examinados por terceros en cuestiones como la ciberseguridad. En el caso del análisis publicado, realizado de forma controlada desde una determinada red WiFi, cabe destacar que se detectaron posibles incidencias solo en cuatro modelos de nuestros televisores y que no fue posible acceder a ningún otro dispositivo conectado a una red diferente. A pesar de tratarse de una situación puntual, en cuanto tuvimos conocimiento de ello inmediatamente activamos los protocolos de seguridad correspondientes -tanto internos como externos- y en marzo lanzamos un parche para subsanarlo. La seguridad y privacidad de los datos de nuestros clientes son una prioridad máxima para LG, que trabaja siempre para evitar, controlar y solventar a la mayor brevedad cualquier posible situación de vulnerabilidad”.
Digi ha sido multada por la Agencia Española de Protección de Datos con nada menos que 200.000 euros por haber duplicado la tarjeta SIM de uno de sus clientes sin su permiso, lo que conllevo que unos estafadores lograsen robarle 800€ de su cuenta.
Según ha publicado la Facua todo esto comenzó cuando una de sus socias descubrió dos operaciones de Bizum que ella no había autorizado, las cuales sumaban un total de 800€. Descubrió también que esto no era todo, si no que se había tratado de hacer tres cargos de 500 euros, aunque por fortuna estos intentos fallaron.
Al sospechar que estas operaciones se habían realizado con su línea móvil, se dispuso a contactar con Digi, su operador. Su sorpresa fue que estos les comunicaron que en el mismo día de los cargos se había emitido y entregado una copia de su tarjeta SIM, la cual fue entregada a una persona que la había solicitado en un punto de atención al cliente de Digi. Esto hacía ver que no se comprobó la identidad de la persona que solicitó el duplicado, lo que llevó a la usuaria a reclamar y finalmente a denunciar el hecho.
Facua contactó con el banco y logró la devolución del dinero sustraído y también presentaron una reclamación a Digi, quienes según Facua eludieron “toda responsabilidad por lo sucedido”, por lo que se presentó denuncia ante la AEPD.
“La asociación señalaba que había incumplido varios preceptos de la normativa de protección de datos personales, relativos a la licitud del tratamiento de datos, ya que Digi había facilitado los datos de Iratxe (La afectada) -todos aquellos relacionados con su tarjeta SIM- sin aplicar los protocolos de verificación aplicables cuando se solicita un duplicado para evitar entregarlo a una tercera persona no autorizada“.
Finalmente la AEPD decidió multar a Digi ya que consideró que “el establecimiento en que se expidió el duplicado de la tarjeta SIM debió haberse comprobado el original del documento identificativo“. La alta cuantía de la multa se aplicó por la reiteración, ya que anteriormente se había multado a la compañía por motivos similares, considerando esto un agravante.
Cuando el acceso a nuestros smartphones es blanco de multitud de formas de ataques por los delincuentes, resulta cuando menos curioso que no se hubieran aplicado las mínimas medidas de seguridad para evitar este hecho, lo que no hace más que acrecentar la necesidad de que como usuarios estemos pendientes de cualquier indicio que haga sospechar que algo raro está pasando, acudiendo de inmediato a organismos como la FACUA para que nos asesoren en como proceder.
Hace unos días saltaba la noticia de un amplio número de personas realizando largas colas solo para que les escanearan el iris. El motivo no era más que una campaña de Tools for Humanity Corporation, compañía cofundada por Sam Altman que con su proyecto Worldcoin ha estado escaneando el iris de millones de personas a cambio de criptomonedas. La idea es recabar información para lograr una forma de identificación más fiable, capaz de hacer frente incluso a los desafíos que en este aspecto presenta la Inteligencia artificial.
Lo cierto es que el escaneo de nuestro iris es un ejemplo de como muchos usuarios no son conscientes de lo importante que es mantener la privacidad de nuestros datos. Por ello la Agencia Española de Protección de Datos (AEPD), tras varias reclamaciones denunciando la falta de información y captación de datos de menores por parte de Worldcoin, ha tomado cartas en el asunto y ha decidido ordenar un cese cautelar de los escaneos.
El tratamiento de datos biométricos, considerados en el Reglamento General de Protección de Datos (RGPD) como de especial protección, conlleva elevados riesgos para los derechos de las personas, atendiendo a la naturaleza sensible de los mismos. En consecuencia, esta medida cautelar se trata de una decisión basada en circunstancias excepcionales, en la que resulta necesario y proporcionado adoptar medidas provisionales dirigidas al cese inmediato de ese tratamiento de datos personales, prevenir su posible cesión a terceros y salvaguardar del derecho fundamental a la protección de datos personales.
España es el primer país en tomar medidas contra esta campaña de escaneos, algo que ha realizado justificando en que está destinado a evitar daños potencialmente irreparables y que no tomarlas privaría a las personas de la protección a la que tienen derecho.
Ahora queda en manos de la compañía aclarar las dudas de la AEPD sobre la seguridad de los datos recabados y del uso que se le da.
iOS 17.4 ha llegado con una sorpresa para los usuarios de iPhone y es que debido a los problemas que Apple tenía para cumplir con los mandatos de la nueva Ley de Mercados Digitales (DMA) de la Unión Europea, la compañía ha decidido dejar de dar soporte en Europa a las aplicaciones web, más conocidas como PWA.
Aunque inicialmente se pensó que se trataba de un bug de la nueva actualización de iOS, lo cierto es que la propia Apple ha confirmado que se trata de un cambio deliberado. La compañía aduce que para cumplir de forma segura con la DMA, tendrá que implementar una arquitectura completamente nueva, la cual aún no está disponible, de forma que usar las PWA que hagan uso de otros navegadores sea seguro para sus usuarios.
Cuando los dispositivos se actualicen a iOS 17.4, los sitios web que tengamos anclados en ellos funcionarán no como una PWA, sino como un simple acceso que nos llevará a iniciar una pestaña en el navegador. Es decir se perderán posibles funciones incluidas como la de recibir notificaciones. Según Apple la DMA introduce nuevos riesgos para sus usuarios, los cuales exigirán desarrollar nuevas tecnologías que aún no están probadas.
En Apple, siempre hemos construido cada innovación sobre una base fundamental: la confianza de nuestros usuarios. Y nunca hemos dado por sentada esa confianza. Es por eso que, desde nuestros sistemas operativos hasta la App Store, incorporamos protecciones de privacidad y seguridad desde cero. Revisamos aplicaciones y actualizaciones de aplicaciones para asegurarnos de que sean transparentes sobre los datos que recopilan, para identificar malware y fraude, y para mantener estándares de calidad y rendimiento que satisfagan las expectativas de nuestros usuarios.
En la UE, la Ley de Mercados Digitales nos obliga a realizar cambios en una fórmula que ha servido excepcionalmente bien a usuarios y desarrolladores: cambios que introducen nuevas opciones, pero también nuevos riesgos. Los cambios que compartimos representan el trabajo de Apple para cumplir con la ley y ayudar a reducir los nuevos riesgos de privacidad y seguridad que la DMA crea para nuestros usuarios.
Si bien nadie duda de que la inteligencia artificial trae grandes beneficios, también es cierto que hay muchoas riesgos y buena parte de ellos viene dado por el mal uso que se hace de ella. Una muestra de ello es el aviso que ha lanzado Incibe, donde se advierte de una nueva estafa que usa la inteligencia artificial mediante Deepvoice para suplantar la voz de una persona.
El Instituto Nacional de Ciberseguridad de España (INCIBE) lanza el aviso tras haber detectado el caso de una estafa usando Deepvoice.
El procedimiento fue realizar una llamada al empleado de una empresa haciéndose pasar por uno de los CEOs de la misma. Mediante esto el estafador fue capaz de convencer al empleado de la necesidad de realizar una reunión telefónica con otros miembros de la empresa, momento en el que anunció la necesidad de hacer la compra de una maquina para realizar una auditoria. Por supuesto esto requería un gasto y el supuesto CEO dio instrucciones para realizar una transferencia para el pago de la maquina, completando así la estafa.
El descubrimiento de la estafa no se produjo hasta hablar con el verdadero CEO, momento en que salió a la luz lo sucedido.
Ante la insistencia del empleado en que la voz era exactamente la misma que la del CEO, todo apunta a que la empresa fue victima de una estafa por Deepvoice.
Lo cierto es que ante el avance de estas tecnologías estamos todos algo desamparados, por lo que es conveniente que ante la menor duda extrememos las precauciones, contactando directamente con la persona con la que supuestamente estamos hablando, además de tomas en cuenta las directrices que el propio Incibe nos recomienda en su web.
EZVIZ nos propone dos dispositivos para el hogar inteligente por si todavía tienes algún regalo pendiente en la lista para estas Navidades. Dos sistemas de control de entrada que nos llegan en forma de su videoportero, el EZVIZ HP7 y una mirilla inteligente compatible con la mayoría de puertas del mercado, la EZVIZ DP2C.
El primero de ellos, el EZVIZ HP7, es un videoportero digital con conexión a internet y resolución 2K, que permite un control del acceso a la vivienda mucho más seguro e inteligente. Se trata del primer vídeo intercomunicador diseñado por la marca y que, gracias a su pantalla táctil en color de 7″ y su sistema de telefonillo 2 en 1, aumenta la sensación de seguridad en casa, mediante la visualización de imágenes nítidas captadas por su cámara exterior integrada en el dispositivo.
Otro de los puntos fuertes de este videoportero inteligente es su sencillo manejo a través de una aplicación que podemos instalar en nuestro teléfono, la cual se puede configurar para el envío de grabaciones y notificaciones en tiempo real cuando se produzca alguna interacción con el timbre o se detecte cualquier movimiento. Además, es muy fácil interactuar desde el teléfono con la persona que esté llamando al domicilio y permitirle el acceso de forma rápida, desde cualquier lugar. ¡Se acabó el tener que dejar los paquetes al vecino!
Algunas de sus características complementarias son el acceso a través de etiquetas RFID inteligentes o la posibilidad de registrar las grabaciones almacenadas mediante un historial. El sistema de grabación y el almacenamiento de la información que cumple las rigurosas normativas ISO asociadas al producto y concedidas por el sello de DNV.
El precio recomendado del EZVIZ HP7 es de 269,00€ y está a la venta en MediaMarkt y PcComponentes.
La otra novedad de la compañía es la mirilla inteligente wifi DP2C, un dispositivo formado por un timbre y una videocámara, cuyas imágenes pueden ser visualizadas en una pantalla a todo color de 4,3 pulgadas ubicada en la propia puerta o bien desde la comodidad de nuestro teléfono móvil.
Mediante una resolución de 1.080 píxeles, la cámara registra cualquier movimiento a través de la detección de infrarrojos pasivos (PIR), con lo que contaremos con un centinela digital haciendo guardia ante nuestra puerta las 24 horas del día. Su campo de visión de ultra gran angular (155º) y su alcance en modo de visión nocturna de hasta 5 metros, representan toda una garantía para la seguridad de nuestro domicilio.
Este dispositivo inteligente permite consultar las grabaciones en tiempo real en nuestro dispositivo móvil ante cualquier visita, ya sea esperada o no. La protección de datos y la privacidad del usuario son una prioridad y toda la información registrada está cifrada en la nube EZVIZ Cloud, siendo únicamente accesible mediante las claves generadas por el propio usuario.
Por último, su batería tiene una vida útil de hasta 3 meses y es completamente recargable, con lo que únicamente nos tendremos que preocupar de si nos hemos portado bien este año y vemos a los Reyes Magos llamar a nuestra puerta para dejarnos los regalos bajo el árbol.
El precio recomendado de la DP2C está a la venta en MediaMarkt y PcComponentes con un precio recomendado de 129€
Synology, líder en soluciones de almacenamiento y gestión de datos, lanza VisualStation VS600HD, una unidad compacta de monitorización y administración diseñada para potenciar la eficiencia de Synology Surveillance Station. Este innovador dispositivo admite hasta dos pantallas 4K y permite su fácil montaje en la parte posterior de los monitores mediante el estándar VESA, facilitando así implementaciones de muros de TV que ahorran espacio para los equipos de seguridad.
Implementación flexible
Cada unidad cuenta con dos salidas HDMI 4K, lo que posibilita la visualización simultánea de hasta 50 señales de cámara dispuestas en dos pantallas. Según las necesidades de la implementación, se puede habilitar el acceso personalizado a los controles de la cámara, mapas, grabaciones anteriores y más, permitiendo una respuesta más rápida a los incidentes de seguridad.
Plataforma de vigilancia segura
Synology Surveillance Station y VS600HD admiten secuencias de vídeo HTTPS, junto con opciones de cifrado de nivel de volumen y de archivo adicionales para proteger las grabaciones y garantizar la integridad de los datos.
“VS600HD facilita enormemente la creación de una solución de monitorización personalizada”, afirma Iván Gento, International Marketing Manager de Synology. “Diseñamos VS600HD para que sea prácticamente ‘plug-and-play’, lo que permite la supervisión y gestión de cámaras, el control de acceso y mucho más, ahorrando espacio y energía”, añade.
El VisualStation VS600HD es un equipo profesional para mejorar la monitorización de Synology Surveillance Station, estando disponible a partir de mediados de Diciembre de 2023 a través de los partners y distribuidores autorizados.
Mal, muy mal comienzo ha tenido Nothing en su intento de traer iMessage a Android y es que tras solo unas disponible en la Play Store de Google en forma de beta, la compañía ha anunciado que retira Nothing Chats para solucionar algunos errores. Un eufemismo que parece esconder detrás un importante fallo de seguridad.
La compañía de Carl Pei trata de ofrecer el servicio de iMessage en Android a través de SunBird, un servicio externo que requiere de acceso a nuestras credenciales de Apple, pero que en teoría no almacenaba ninguna información y que la usaba la transmitía de forma encriptada para garantizar su seguridad. Esto es algo que afirmaban en su web, pero que parece podría no ser del todo cierto y como consecuencia podrían haber dejado expuesta información muy sensible de sus usuarios.
Según recogen desde AndroidPolice, tras el anuncio de esta retirada los desarrolladores de Texts (competencia de SunBird) se pusieron a investigar posibles causas. Su fundador Kishan Bagaria afirma que fruto de esta investigación descubrieron que SunBird usa una instancia de Bluebbles, la cual no admite cifrado de extremo a extremo. Esto ya de por si es una claro peligro para el envío de datos tan sensibles como los que pasarían a través de SunBird y por ende de Nothing Chats.
Si ya de por si el hecho de no usar cifrado de extremo a extremo es preocupante, la cosa toma peor cariz cuando vemos que Bagaria afirma que las credenciales se estarían enviando en texto plano via HTTP, es decir que ni siquiera usarían el protocolo HTTPS.
Ante tales acusaciones Nothing ha querido salir al paso con unas declaraciones a 9to5Google, donde dan a entender que la información de Bagaria no es correcta ya que lo que han descubierto en texto sin formato es una versión tokenizada de las credenciales de la ID de Apple, la cual no tendría utilidad para “malos actores”.
Una vez que se proporciona el ID de Apple, ya sea existente o recién creado, se tokeniza en una base de datos cifrada y los datos del ID de Apple se destruyen. El token no es de utilidad para los malos actores ya que no contiene ninguna información confidencial como su ID de Apple, y los datos que proporcionó inicialmente se eliminan automáticamente, lo que garantiza que su ID de Apple sea segura y en ningún momento vulnerable a los malos actores.
Del mismo modo afirman que el nombre de Blue Bubbles (Burbujas azules) es solo una coincidencia ya que cuando el cofundador de Sunbird estaba construyendo los servidores, a estos les llamó Blue Bubbles, negando usar una tecnología de terceros e insistiendo en que el uso de eso nombre es solo una coincidencia.
De momento sigue la información cruzada, por lo que no podemos afirmar hasta que punto tiene razón cada parte, por lo que tendremos que esperar para saber la verdad. Como precaución os aconsejamos esperar antes de tratar de usar Nothing Chats. Por nuestra parte trataremos de contactar con la empresa para tener mas información al respecto.
Declaración oficial añadida:
Tras contactar con la empresa esta nos ha remitido el comunicado oficial al respecto, el cual por cierto no dice nada y se limita a repetir lo ya anunciado vía X.
Hemos retirado la beta de Nothing Chats de la Play store y retrasaremos el lanzamiento hasta nuevo aviso para trabajar con Sunbird en la corrección de varios errores. Pedimos disculpas por el retraso y haremos lo correcto por nuestros usuarios
